手机RFID智能卡设计 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

手机RFID智能卡设计

来源:中国一卡通网  作者:不详  发布时间:2014-02-13 11:11:08  字体:[ ]

关键字:智能卡  RFID  NFC  

摘   要:由于完全基于手机的RFID技术得不到电信运营商的支持,本文将主要针对集成了RFID射频功能的手机智能卡 (以下称手机RFID智能卡)的实现方案、应用现状、存在的问题以及发展趋势进行研究。

  5.1 应用层面

  手机智能卡具有安全性、个人性,运营商具有可控性,同时,也是电信客户身份标识天然载体,以上特性决定了手机智能卡将朝着个人身份认证、支付、手机银行、手机证券、信息查询终端等方向发展。用户拥有一张手机RFID智能卡,不但可以将手机当做综合的金融服务终端,享受灵活便捷的金融服务和银行支付服务,还可以享受公交、公司考勤、门禁、食堂等一机通服务,同时,用户还可以享受方便的信息服务,比如生活信息查询、优惠信息推送等等。

  (1) 身份认证应用:RF智能卡既是通信模块的用户身份认证模块,同时它还可以作为数字认证和数字签名的模块。在用户的RFID智能卡中存放个人的身份标识以及相关信息,通过手机RIFD技术读取用户的信息进行认证,可以方便的实现门禁、考勤、会员身份识别等身份识别认证业务。在RF卡中还可以放置用户的数字签名的证书,通过和后台的CA认证中心的证书认证,实现移动电子商务和移动办公使用的数字签名,保证交易的可认证性、私密性、完整性、不可否认性 。

  (2) 手机支付:用户通过在RFID智能卡内置离线电子钱包或者在线支付账户,该钱包既可以是银行的电子现金、银行卡账户,也可以是公交钱包、企业校园饭堂的钱包等等,用户可以通过非接技术方便的在非接触式POS上实现手机电子钱包支付的功能,完成商品的交易以及相关的服务购买。用户还可以方便的通过手机UTK 菜单管理该钱包,比如余额查询、交易记录查询、密码修改、空中圈存等等功能。此外,用户还可以通过移动互联网购买虚拟电子产品,实物产品,服务等,并通过 RF智能卡实现远程支付的功能。

  (3) 手机银行:手机银行为客户提供了一个综合的金融服务平台,该平台将银行的网银功能,以专有程序的形式固化到电信手机菜单中,也可以通过下载的形式安装到手机中,并通过WPKI技术,放置用户的数字签名证书,保证手机银行的安全问题。用户可以通过该平台实现转账、汇款、查询、支付、圈存等功能,在未来银行 ATM机非接模块改造完后,可以实现手机刷卡在ATM机上取现。手机银行和手机支付两个业务的紧密结合,将打造以手机终端和手机RFID智能卡为核心的综合金融服务平台,为客户提供全方位的金融服务。

  (4) 手机证券:手机证券业务是电信运营商和券商合作的一项新业务,客户可利用手机客户端软件来完成行情的查询和股票交易,为用户提供及时、全面、权威的财经信息、个股点评、大盘分析,汇聚名家策略、要闻分析、热点透视等专业资讯。同时,客户可以方便的通过手机进行深沪两市各种证券品种的交易、查询等各项业务。为了保证客户交易的安全,利用WPKI技术,在RFID智能卡中放置客户的数字签名,通过手机和券商后台的认证中心的数字签名认证,从而保证客户交易的唯一性、安全性和不可抵赖性。

  (5) 信息查询:手机RFID智能卡可以通过UTK菜单,实现生活信息的查询、游戏下载、商品优惠券下载等信息服务。用户还可以通过OTA技术实时更新和管理 STK/UTK菜单,更加自主地设定自己喜爱的菜单类型,更加方便地选择和定位自己喜爱的增值业务。移动运营商可以通过运营OTA平台业务,能够制定出一整套平台管理、用户管理、SP管理、业务管理、计费管理的规范,与SP共同打造一条完整的移动增值业务价值链、为用户提供更多更好的增值服务。

  5.2 技术层面

  为了满足上述综合信息应用发展的需要,手机智能卡首先必须解决两个核心的技术问题:一是RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题,二是由于手机智能卡需要加载多应用而带来的多应用多安全域的问题。围绕这两个核心问题,手机智能卡还需要解决容量问题、机卡速率问题、安全问题、智能卡读头技术的问题。

  (1) RFID非接触式技术和SIM/UIM卡原来的接触式技术的融合问题

  RFID非接触式技术和SIM卡接触式技术的融合是移动支付技术发展中的核心问题。移动支付业务的发展都是基于接触式和非接两者融合的前提而发展起来的业务。通过两者的结合,既实现了传统RFID技术作为近场支付、门禁、考勤、公交等方面的应用,同时也满足了传统移动电话的功能,更为重要的是,通过两种的结合,产生了新的业务蓝海,具体来讲,通过手机的STK/UTK菜单,可以方便的查询智能卡上的余额、交易记录、等相关的信息,以及可以通过空中圈存实现钱包的充值功能,解决了原来银行卡、公交卡、企业卡等不能直接和客户实时交互、方便管理的问题。

  (2) 多应用多安全域管理

  目前,运营商采用的手机智能卡基本上是以单应用卡为主,多应用的智能卡还处于试用阶段。单应用的手机智能卡只能有一个应用,不能直接添加额外的应用,而我们平时在使用的移动炒股、移动银行等应用都是通过 STK/UTK来实现的。智能卡未来是朝着多应用的目标发展的,该架构实现了平台和应用的分离,上述提到的非电信应用或电信的增值应用可以完全建立在这个平台上,而且每个应用都可以遵循各自的行业规范,如 EMV、PBOC、社保规范,无需再安装其它的卡片。

  多应用手机RIDF智能卡必须支持多逻辑通道。逻辑通道用于3G用户终端不同应用程序并行地智能卡。除了基本逻辑通道0外,还可以有3条逻辑通道,最少必须支持1条。其中基本逻辑通道0是始终存在和开放的,卡片复位后默认使用逻辑通道0,并可以通过该通道打开(或关闭)其他逻辑通道。每个逻辑通道上的命令是相互独立的,没有交错的命令和响应。

  由于智能卡上装载的不仅仅是电信应用,还有其他行业的应用,出于安全的考虑,各行业应用都有其一套安全密钥体系,这就要求智能卡要具备安全域管理的功能。多安全域体系提供了一个机制,使用这个机制可定义哪些命令在满足什么样的条件下执行,以及对文件的访问要满足什么条件。安全体系内容主要包括以下部分:

  安全属性:它是若干访问规则的一个集合。

  访问规则:包含一个访问模式和一个或多个安全条件。主要描述了对一个文件进行不同访问时应该满足什么安全条件。

  访问模式:指示安全条件应用于哪些操作。主要描述该文件有哪些访问方式,即有哪些访问指令可以用于该文件。

  安全条件:安全条件指示了在一个文件上执行一个命令之前,要满足什么样的安全相关过程。主要描述在使用访问指令访问文件时,哪些相关安全条件或过程应该被满足。

  (3) 高安全技术:手机RFID智能卡应用于个人身份认证、手机银行、手机证券等业务时,安全是业务最为关键要素。为了给应用提供高可靠的安全保障,未来手机 RFID智能卡中将集成安全芯片,实现WPKI(即“无线公开密钥体系”)安全机制,满足金融机构可靠、高安全的认证需求。WPKI即“无线公开密钥体系”,它是将互联网电子商务中PKI安全机制引入到无线网络环境中,并遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。

  WPKI并不是一个全新的PKI标准,它是传统的PKI技术应用于无线环境的优化扩展。它采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。它同样采用证书管理公钥,通过第三方的可信任机构——认证中心(CA)验证用户的身份,从而实现信息的安全传输。

  (4) BIP协议:2G网络的SIM/UIM卡中也有动态业务下载/删除功能,但所有的下载都是通过SMS通道进行的,数据承载量小,稳定性较差,无法下载容量较大的应用业务。为了满足未来多应用管理和下载的大数据量交互的需要,手机RFID智能卡必须要支持BIP(Bearer IndependentProtocol)协议。通过BIP协议结合USAT应用,手机终端允许手机智能卡和远程服务器之间进行透明的数据传输。BIP协议更有利于实现高速移动数据业务的传输,使得各种业务数据下载变得更加容易、快捷。

  (5) 大容量的需求:随着RFID智能卡上承载的应用越来越多,对智能卡容量的要求也是越来越大。目前主流双界面支付卡所使用空间共80k,而在和银行业务的合作中,完成一个完整的PBOC2.0应用需要30K左右的空间,如果在加上其他功能可能要50K以上的空间,这将使得其他应用无法加载。未来RF智能卡不仅要承载支付相关的应用,还有信息查询类应用,身份认证类应用,对兆级的容量要求比较迫切。

  (6) 读卡器功能:RF智能卡未来的发展不仅仅要作为卡片来被读,还要支持作为读头主动去读取其他卡片的信息。智能卡作为读卡器的功能将在物联网的发展中会得到广泛的应用,比如,在智能交通中,警察用手机可以方便的读取车辆的信息,智能家居中,客户可以方便的通过手机读取家电的相关信息。目前来看,支持该功能的 RFID智能卡技术制式只有2.4G全卡方案和eNFC方案。

  5.3 行业发展

  (1) 频率标准问题:目前国家已经着手制定移动支付的国家标准,综合考虑技术成熟度、安全性、专利保护、产业链状况等多种因素后,国家标准一旦制定,现有各手机 RFID技术解决方案将逐步的统一和融合。基于行业通用性的考虑,笔者预测移动支付国家标准选择13.56MHz的可能性更大。2.4G RFID智能卡在技术上可实现与13.56M的eNFC/SWP方案的融合,并利用其在中长距离的特点,在中远距离的交互性业务等特殊场合中得到应用。

  (2) RFID智能卡制式问题:原有手机智能卡基本是Native卡,Native的卡操作系统为卡商私有,应用开发和加载不灵活,难以满足手机RFID智能卡多应用的要求。而JAVA卡由于平台通用,应用可动态加载,大大方便了卡内应用的开发和加载,满足了RF智能卡多应用多安全域的需求,未来手机RFID智能卡将逐步向JAVA卡迁移。

  由于JAVA卡成本也相对较贵,程序对芯片硬件要求较高(如芯片RAM空间、卡片容量等),刷卡响应较慢,虽在国外运营商已开始批量发卡,但在国内,JAVA卡在通信行业的应用才刚刚起步,相关的供卡商在技术储备方面不够。手机RFID智能卡向JAVA卡的迁移需要一定的过程。

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖